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(57) Abstract: The invention relates 
to a telecommunications protocol for 
anonymous, validated electronic polling. 
According to the invention, a polling point 
requests an electronic polling card from an 
electronic polling validator, the electronic 
polling validator verifies the authorisation 
of a voter using the electronic polling point 
to participate in the electronic poll and 
if said authorisation is verified, sends an 
electronic polling card to the polling point. 
The latter then supplies the electronic polling 
card received from the electronic polling 
validator with the vote cast by the voter and 
the electronic polling point forwards the 
electronic polling card with the vote that has 
been cast to an electronic polling computer 
for collection and/or evaluation. The data 
that has been unequivocally assigned to the voter and the electronic vote that has been cast by the voter are either present throughout 
^_ all the processing or transmission phases in an encrypted or separate form, or in an encrypted and separate form. 

00 (57) Zusammenfassung: Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer elektronischen Wahl, 
wobei von einer elektronischen Wahlstelle (Pollster) elektronischer Wahlschein von einem elektronischen Wahlleiter (validator) ange- 
fordert wird, der elektronische Wahlleiter die Berechtigung eines die elektronische Wahlstelle verwendenden Wahlers zur Teilnahme 
an der elektronischen Wahl pruft und im Falle der Feststellung der Berechtigung des die elektronische Wahlstelle verwendenden Wah- 
lers zur Teilnahme an der elektronischen Wahl einen elektronischen Wahlleiter empfangenen elektronischen Wahlschein mmit einer 
von einem Wahler elektronisch getroffenen Wahl versieht, und die elektronische Wahlstelle den mit der Wahl vesehenen elektroni- 
schen Wahlschein an einen elektronischen Wahlrechner (Psephor) zur Sammlung und/oder Auswertung sendet, wobei die der Person 
des Wahlers eindeutig zugeordneten Daten und die von dem W'ahler getroffene elektronische Wahl in alien Phasen der Verarbeitung 
oder Ubertragung entweder voneinander getrennt oder verschliisselt oder voneinander getrennt und verschliisselt vorliegen. 
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Titel: Telekommunikationsprotokoll, -system und -vorrichtungen zur anonymen 

und authentischen Abwicklung einer elektronischen Wahl 



Die vorliegende Erfindung betrifft ein Telekommunikationsprotokoll, Telekommunikati- 
onssystem und Telekommunikationsvorrichtungen zur anonymen und authentischen Ab- 
wicklung einer elektronischen Wahl. 

Die hier vorgestellte Erfindung dient der Wahl auf elektronischem Wege iiber Datenver- 
kehrsnetze, wobei Stimmabgabe, Stimmauszahlung und die Authentifizierung der zur 
Wahl zugelassenen Personen durch elektronische Rechner vorgenommen werden. 

Eine „klassische" Wahl, also die Wahl ohne intensive elektronische Unterstiitzung, ver- 
lauft, grob gegliedert in 3 Schritten. 

1. Die Identifikation und Authentifizierung des Wahlers . Der Wahler betritt mit sei- 
nem Wahlschein das Wahllokal und identifiziert sich dort 3 etwa durch Ausweisen 
mit seinem Personalausweis. Seine Wahlberechtigung weist er durch ein ihm iiber- 
sandtes Dokument (Authentifizierungsdokument) nach. Der Wahlleiter priift die 
Dokumente, iiberreicht den Wahlschein und kennzeichnet den Wahler in einer Li- 
ste. Weiterhin behalt er die dem jeweiligen Wahler zugesandten Wahlunterlagen 
(Authentifizierungsdokumente), so dass die Wahl nur einmal durchgefiihrt werden 
kann. 

2. Die Stimmabgabe . Der so identifizierte und authentifizierte Wahler wird nun zur 
Wahl zugelassen. Der Wahler fiihrt in einem abgeschirmten Raum seine Wahl 
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durch, so daft nur er alleine seine Wahl kennt und iibergibt danach seinen Wahlzet- 
tel der Wahlurne. 

3. Die Stimmauszahlung . Die Wahlurne wird unter Aufsicht geoffnet und die Stim- 
men werden ausgezahlt. Es werden die ausgezahlten Stimmen aller Wahlurnen zu- 
sammengezahlt und die Wahl wird anhand dieses Ergebnisses ausgewertet. 

Durch dieses Vorgehen wird die Zuordnung einer abgegebenen Wahlstimme zu einem be- 
stimmten Wahler, namlich dem, der diese Wahlstimme auch abgegeben hat, nahezu ausge- 
schlossen und die Manipulation der Wahl selbst, als auch die Manipulation des Wahlergeb- 
nisses durch mehrmalige Stimmabgabe im Rahmen demokratischer Verfahrensweisen aus- 
geschlossen. Dieses aufwendige, aber bei jedem Wahler sich wiederholende Verfahren, legt 
den Einsatz von elektronischen Datenverarbeitungsanlagen nahe. Bekannt sind bier, bei 
Wahlen mit streng offiziellen Charakter, die iiblichen Hilfsmittel, etwa Rechner, Scanner 
und graphische Aufbereitungssysteme, die allerdings nur bei dem letzten der drei Schritte, 
der endgiiltigen Stimmauszahlung verwendet werden. Bei Wahlen mit weniger offiziellem 
Charakter, etwa Umfragen und Abstimmungen, sind schon elektronische Verfahren im 
Einsatz. Die periodisch neu aufgestellte Rangliste popularer Musikstiicke durch Wahl des 
Titels und des Interpreten ist heutzutage im Internet moglich. Hierbei wird allerdings der 
Datensicherheit zuliebe auf die Authentifizierung des Wahlers verzichtet, so dass eine 
mehrfache Stimmabgabe moglich ist. Auch bei den im Internet durchgefiihrten Umfragen 
und Wahlen zu bestimmten Produkten, bei welchen die Angabe von Name und Adresse 
zum moglichen Gewinn von Preisen fiihrt, ist die strikte Trennung von Wahler und die 
von ihm durchgefuhrte Wahl nicht vollzogen, was anhand der hierauf folgenden Flut neuer 
und nur das gewahlte Produkt betreffende Werbung leicht erkannt werden kann. 

Grundsatzlich ware es moglich eine Wahl nach dem Stand der Technik, so wie sie - wie 
oben beschrieben - auch im Wahllokal ablauft im Rahmen eines durch eine Datenverkehrs- 
netz verbundenen Systems von Rechner abzuwickeln. 
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Dies wiirde zu einem Verfahren fuhren, bei dem 

von einer elektronischen Wahlstelle ein elektronischer Wahlschein von einem elek- 
tronischen Wahlleiter angefordert wird, 

der elektronische Wahlleiter die Berechtigung eines die elektronische Wahlstelle 
verwendenden Wahlers zur Teilnahme an der elektronischen Wahl priift und im 
Falle der Feststellung der Berechtigung des die elektronische Wahlstelle verwenden- 
den Wahlers zur Teilnahme an der elektronischen Wahl einen elektronischen Wahl- 
schein an die Wahlstelle sendet, 

die elektronische Wahlstelle den vom elektronischen Wahlleiter empfangenen elek- 
tronischen Wahlschein mit einer von einem Wahler elektronisch getroffenen Wahl 
versieht, und 

die elektronische Wahlstelle den mit der Wahl versehenen elektronischen Wahl- 
schein an einen elektronischen Wahlrechner zur Sammlung und/oder Auswertung 
sendet. 

Ein solches aus der Vorgehensweise in einem Wahllokal her bekanntes Verfahren ware je- 
doch aus verschiedenen Griinden zur Durchfiihrung einer gewissen Anforderungen gemi- 
genden Wahl ungeeignet. 

Offizielle Wahlen miissen gewissen gesetzlichen Anforderungen genxigen. In der Bundesre- 
publik Deutschland miissen sie etwa im Falle der Wahl zum Deutschen Bundestag allge- 
mein, unmittelbar, frei, gleich und geheim sein (vgl. Art. 39 Abs. 1 GG der Bundesrepublik 
Deutschland). 

Einige dieser Anforderungen lassen sich nur rechtlich und nicht technisch herstellen, so 
etwa die Freiheit der Wahl. 

Die Allgemeinheit und Unmittelbarkeit der Wahl kann jedoch durch ein elektronisches 
Wahlverfahren erheblich unterstiitzt werden, da der fur die konventionelle Abhaltung von 
Wahlen erforderliche organisatorische Aufwand in Gestalt der Bildung vieler kleiner ort- 
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lich verteilter Wahlvorstande maflgeblich durch elektronische Systeme vor Ort wahlernah 
reduziert werden kann. 

Auch mufi eine - gewissen Mindestanforderungen geniigende- Wahl gleich und geheim 
sein. Die Gleichheit bedingt, dafi jeder Wahlberechtigte nur eine Stimme abgeben darf wo- 
hingegen der geheime Charakter darin seinen Ausdruck findet, daft nicht nachvollzogen 
werden kann, wer wie gewahlt hat. 

Aus den letzten beiden Forderungen (Gleichheit und Geheimnis der Wahl) ergeben sich 
jedoch gegenlaufige Anforderungen an das zu verwendende Wahlsystem. Zum einen be- 
dingt die Forderung nach der Gleichheit der Wahl, daft eine Identifikation und Authentifi- 
zierung des Wahlers erfolgt, zum anderen darf jedoch nach dem dieses festgestellt ist die 
von ihm getroffene Wahl nicht nachvollzogen werden konnen. 

Diese gegenlaufigen Forderungen werden im Wahllokal durch das eingangs beschriebene 
Procedere eingehalten. 

Wahrend man nun im Wahllokal aufgrund dessen, daft der dort personlich anwesende 
Wahlvorstand das Wahlgeschehen mit den beteiligten Personen stets im Blick hat diesen 
Anforderungen leicht zu genugen ist, so ist dies auf elektronischem Wege so nicht moglich. 
Hier unterliegen die zu libertragenden Datagramme wahrend ihrer Ubertragung in einem 
Datenverkehrsnetz potentiellen Angriffen von Aufien. Dies ware insbesondere im Falle 
offentlicher Wahlen zu Staatsorganen angesichts der sich hieraus womoglich ergebenden 
massenweisen Manipulationsmoglichkeiten eine echte Gefahr fur eine Demokratie, die sich 
solcher Verfahren bedienen wiirde. 

Andererseits besteht jedoch auch - gerade aus dem Wunsch nach mehr direkter Demokratie 
heraus - ein Interesse Wahlen mittels elektronischer Systeme einfacher durchfuhren zu 
konnen und damit mehr Entscheidungen allgemein und unmittelbar treffen zu konnen. 

In diesem Zusammenhang sei angemerkt, dafi der Begriff Wahlen im Rahmen dieser Schrift 
allgemein im Sinne jeglicher Abstimmung, somit auch etwa im Sinne von -Burger entschei- 
den oder Volksbegehren oder Ahnlichem gemeint ist. 
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Die Aufgabe der vorliegenden Erfindung ist es daher ein elektronisches Wahlsystem anzu- 
geben, welches sowohl die Anonymitat (also das Geheimnis der Wahl) als auch die Authen- 
ticity (mithin auch die Gleichheit der Wahl) gleichermafien technisch gewahrleistet. 

Diese Aufgabe wird durch ein elektronisches Telekommunikationsprotokoll zur anony- 
men und authentischen Abwicklung einer elektronischen Wahl gelost, wobei von einer 
elektronischen Wahlstelle ein elektronischer Wahlschein von einem elektronischen Wahl- 
leiter angefordert wird, der elektronische Wahlleiter die Berechtigung eines die elektroni- 
sche Wahlstelle verwendenden Wahlers zur Teilnahme an der elektronischen Wahl priift 
und im Falle der Feststellung der Berechtigung des die elektronische Wahlstelle verwen- 
denden Wahlers zur Teilnahme an der elektronischen Wahl einen elektronischen Wahl- 
schein an die Wahlstelle sendet, die elektronische Wahlstelle den vom elektronischen Wahl- 
leiter empfangenen elektronischen Wahlschein mit einer von einem Wahler elektronisch 
getroffenen Wahl versieht, und die elektronische Wahlstelle den mit der Wahl versehenen 
elektronischen Wahlschein an einen elektronischen Wahlrechner zur Sammlung und/ oder 
Auswertung sendet und welches dadurch gekennzeichnet ist, dafi die der Person des Wah- 
lers eindeutig zugeordneten Daten und die von dern Wahler getroffene elektronische Wahl 
in alien Phasen der Verarbeitung oder Ubertragung entweder voneinander getrennt oder 
verschliisselt oder voneinander getrennt und verschlusselt vorliegen. 

Auch dient der Losung dieser Aufgabe ein elektronischer Wahlleiter (Validator), vorzugs- 
weise ein Server-Rechner-System, welcher, vorzugsweise liber ein Telekommunikations- 
netzwerk, mit mindestens einer elektronischen Wahlstelle (Pollster), vorzugsweise einem 
Client-Rechner-System, verbunden ist, und der elektronische Wahlleiter programmtech- 
nisch so eingerichtet ist, dafi er die Berechtigung eines die elektronische Wahlstelle verwen- 
denden Wahlers zur Teilnahme an einer elektronischen Wahl priift, wobei auch er dadurch 
gekennzeichnet ist, daft die der Person des Wahlers eindeutig zugeordneten Daten und die 
von dem Wahler getroffene elektronische Wahl in alien Phasen der Verarbeitung auf dem 
elektronischen Wahlleiter oder Ubertragung zum oder vom elektronischen Wahlleiter 
entweder voneinander getrennt oder verschlusselt oder voneinander getrennt und ver- 
schliisselt vorliegen. 
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Auch ein elektronischer Wahlrechner (Psephor, Urne), vorzugsweise ein Server-Rechner- 
System, welcher, vorzugsweise iiber ein Telekommunikationsnetzwerk, mit mindestens 
einer elektronischen Wahlstelle (Pollster), vorzugsweise einem Client-Rechner-System, 
verbunden ist, wobei der elektronische Wahlrechner programmtechnisch so eingerichtet 
ist, dafi er eine Sammlung und/ oder Auswertung der, an ihn von der elektronischen Wahl- 
stelle gesendeten elektronischen Wahlscheine vornimmt und der ebenfalls dadurch gekenn- 
zeichnet ist, dafi die der Person des Wahlers eindeutig zugeordneten Daten und eine vom 
Wahler getroffene elektronische Wahl in alien Phasen der Verarbeitung auf dem elektroni- 
schen Wahlrechner oder Ubertragung zum oder vom elektronischen Wahlleiter entweder 
voneinander getrennt oder verschliisselt oder voneinander getrennt und verschliisselt vor- 
liegen, dient der Losung der vorstehenden Aufgabe. 

Hiernach enthalten somit Datenpakete (auch Datagramme oder Telegramme genannt) ent- 
weder keine Angaben iiber die Wahleridentitat oder sie enthalten Angeben hierzu (namlich 
zum Zwecke der Identifizierung und Authentifizierung), dann aber liegen sie verschliisselt 
vor, was im Ergebnis zu einer sogenannten informationellen Gewaltenteilung fiihrt und 
Anonymitat und Authentizitat der Wahl sichert. 

Eine besonders bevorzugte Ausfiihrungsform des Telekommunikationsprotokolls zur an- 
onymen und authentischen Abwicklung einer elektronischen Wahl ist dadurch gekenn- 
zeichnet, dafi die elektronische Wahlstelle den elektronischen Wahlschein mit der getroffe- 
nen Wahl und mit einer dem Wahler zugeordneten Kennung versehen, verschliisselt an den 
elektronischen Wahlleiter zuriicksendet, der elektronische Wahlleiter den an ihn zuriickge- 
sandten verschliisselten elektronischen Wahlschein signiert und dann wieder von ihm si- 
gniert an die elektronische Wahlstelle sendet, die elektronische Wahlstelle den mit der 
Wahl versehenen und von dem elektronischen Wahlleiter signierten elektronischen Wahl- 
schein wieder entschliisselt, die dem Wahler zugeordnete Kennung entfernt und den elek- 
tronischen Wahlschein im Falle seiner Authentizitat ohne die Kennung aber mit Signatur 
an den elektronischen Wahlrechner zur Sammlung und/oder Auswertung sendet. 
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Bei der Durchfiihrung der elektronischen Wahl werden vorzugsweise Codierungs- und 
Verschliisselungsverfahren angewendet, welche die wahrend der elektronischen Wahl er- 
zeugten Daten, etwa Personaldaten und Wahldaten, so verschltisseln, dafi im Fall eines 
nicht authorisierten Zugriffes, diese Daten unlesbar und somit auch unbrauchbar sind. Wei- 
terhin konnen nicht nur diese Codierungs- und Verschliisselungsverfahren in dem Wahl- 
verfahren verwendet werden, sondern es werden besonders bevorzugterweise auch soge- 
nannte private Codierungs- und Verschliisselungsverfahren verwendet, welche nur jeweils 
dem elektronischen Wahlleiter (Validator), dem elektronischen Wahlrechner (Psephor) und 
der elektronischen Wahlstelle (Pollster) bekannt sind. Diese privaten Codierungs- und Ver- 
schliisselungsverfahren sind also nur dem jeweiligen Rechner, welcher sie anwendet be- 
kannt, d.h. nur er allein kann ein Datenpaket mit diesen Verfahren ver- und danach auch 
wieder entschliisseln. Auch Codierungs- und Verschliisselungsverfahren, welche die Nut- 
zung, also auch das Lesen, von Daten nur bestimmten Gruppen erlauben und andere 
Gruppen von dieser Nutzung ausschlieften, konnen verwendet werden. Diese Mafinahme, 
namlich die Verwendung unterschiedlicher Codierungs- und Verschliisselungsverfahren, 
bildet die Grundlage fur ein Ubergabeverfahren von Datenpaketen, welche nun zwar von 
dem Empfanger sortiert, gezahlt und verwaltet werden konnen, wobei aber die urspriingli- 
che Information der Datenpakete dem Empfanger nicht bekannt ist. Hierdurch ist es mog- 
lich 5 dafi ein Datenpaket, mit fiir den derzeitigen Besitzer unbekannten Inhalt, von diesem 
Besitzer auf seinen Zugang hin signiert werden kann, etwa in Form einer geanderten Sta- 
tuskennzahl. Dadurch konnen Verfahrensablaufe formal kontrolliert und nachvollzogen 
werden, ohne daiS die Gefahr der Informationspreisgabe droht. Weiterhin kann auch die 
Verschliisselung der Datenpakete unsymmetrisch ausgefiihrt sein. Hierbei ist der Sender des 
von ihm verschliisselten Datenpaketes selbst nicht mehr in der Lage das Datenpaket zu ent- 
schliisseln, dies kann nur ein bestimmter Empfanger. Diese Verschliisselungsstruktur er- 
hoht die Sicherheit des Datenpaketes hinsichtlich einer moglichen Veranderung wahrend 
der Ubertragung. Ein solchermafien verschicktes Datenpaket kann etwa folgende Struktur 
aufweisen: 

A pub (B priv (nachricht);nachricht) 
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Wobei A hier den Empfanger darstellt und B der Sender sein soil. Dieses Datenpaket ent- 
halt zweimal die gleiche Nachricht. Einmal ist diese Nachricht mit einem privaten Code 
von dem Sender B verschliisselt, das andere mal liegt sie unverschliisselt vor. Das gesamte 
Datenpaket ist nochmals mit dem offentlichen Schliissel des Empfangers A pub codiert. Nur 
dieser kann das Datenpaket offnen und dann die unverschlusselte Nachricht lesen. Der 
Empfanger A kann nicht die mit dem privaten Code des Senders verschlusselte Nachricht 
entschliisseln. Diese dient nur einer moglichen Kontrolle durch den Sender, ob das Daten- 
paket wahrend der Ubertragung verandert wurde. Ist dies der Fall, sind also die beiden 
anfangs identischen Nachrichten nicht mehr identisch, wurde an der Nachricht unauthori- 
siert manipuliert. Ein moglicher Manipulator miifke urn ein solch strukturiertes Datenpa- 
ket unbemerkt verandern zu konnen an zwei, an getrennten Orten, vorliegende Schliissel 
gelangen. 

Die eigentliche elektronische Wahl nach dem hier vorliegenden Telekommunikationspro- 
tokoll verlauft vorzugsweise dabei in folgenden 11 Schritten: Alle Datenpakete, die im 
Rahmen der elektronischen Wahl nach dem hier vorliegenden Telekommunikationsproto- 
koll transferiert werden, sind zumindest mit einem Verschlusselungsverfahren codiert. Im 
ersten Schritt wird der Wahlvorgang eroffnet, hierbei wird eine Wahlanmeldung w des 
Wahlers, bei dem elektronischen Wahlleiter, dem Validator, vorgelegt und auf eine Wahl- 
berechtigung des jeweiligen Wahlfers hin uberpriift. Hierzu wird von der elektronischen 
Wahlstelle, dem sogenannten Pollster, eine Verbindung zum Validator iiber das Netzwerk 
hergestellt. Ein Datenpaket, welches die Wahlanmeldung w enthalt wird nun vom Pollster 
zum Validator iibermittelt. Der Validator uberpriift hierauf die vom Pollster iibermittelte, 
namlich die in dem Datenpaket enthaltene digitale Wahlanmeldung w, indem er diese mit 
den, vorzugsweise in einem TrustCenter hinterlegten, digitalen Daten vergleicht und dann 
eine Wahlberechtigung fur diesen Wahler entweder bestatigt oder den Wahlvorgang bei 
etwaigen Unstimmigkeiten sofort abbricht. Liegt nun die Wahlberechtigung vor, iiberpriift 
der Validator, ob eine Wahlfreigabe erteilt werden kann. Hierzu kontrolliert er das Wah- 
lerverzeichnis auf einen moglichen Eintrag. Liegt dort schon ein Stimmzettel des Wahlers 
mit der vorliegenden Wahlberechtigung vor, so wird der Wahlvorgang an dieser Stelle 
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ebenfalls abgebrochen. Dadurch wird die mehrfache Stimmabgabe unterbunden. 1st noch 
kein Stimmzettel des Wahlers auf diese Wahlberechtigung hin abgegeben worden, so ist die 
Wahlfreigabe noch zu erteilen. Zur endgultigen Wahlfreigabe mufi nun noch die ordnungs- 
gemafie Identifikation des Wahlers erfolgen. Die Identifikation des Wahlers erfolgt eben- 
falls online. Hierzu wird wiederum ein Datenpaket vom Pollster an den Validator ge- 
schickt. Dieser vergleicht dann diese in dem Datenpaket iibermittelten Daten mit den vor- 
liegenden im Wahlerverzeichnis eingetragenen und fiir diese Wahl gxiltigen Daten. Liegt 
nun dort eine Eintragung mit den entsprechenden Daten vor, so hat sich der Wahler ord- 
nungsgemafi identifiziert. Dem ordnungsgemafi identifizierten Wahler steht nun die Mog- 
lichkeit der Wahl zu. Der Validator erteilt nun dem Pollster die Wahlfreigabe fur diesen 
ordnungsgemafi identifizierten Wahler. Hierzu wird die Wahlfreigabe in Form eines Da- 
tenpaketes von dem Validator zum Pollster transferiert. Ohne die erteilte Wahlfreigabe ist 
keine weitere Datenubermittlung des Pollsters zu dem Validator zur Weiterfuhrung dieses 
bereits eingeleiteten Wahlvorgangs mehr moglich. 

Nach der erteilten Wahlfreigabe wird ein elektronischer Wahlschein, vorzugsweise ein Da- 
tagramm, etwa besonders bevorzugterweise auch in der Form einer Webseite oder auch 
einer e-mail, an den Pollster und damit an den zur Wahl berechtigten Wahler iibermittelt. 
Nun wird die eigentliche Wahl durchgefuhrt. Hierzu mufi der vom Validator erteilte und 
zum Pollster iibermittelte elektronische Wahlschein ausgefiillt werden, vorzugsweise wird 
hierzu eine elektronische Zeigevorrichtung, etwa eine Maus oder ein elektronischer Stift 
verwendet. Dadurch wird der Bedienkomfort erhoht und die Anzahl ungiiltiger Stimmzet- 
tel wird reduziert. Der so erzeugte Wahlstring ws (die ausgefiillte Webseite, also der mit der 
Wahl versehene elektronische Wahlschein) wird vom Pollster verschliisselt und zum Vali- 
dator zuriickgesandt. Der Validator ist nun nicht in der Lage diesen elektronischen Wahl- 
schein zu entschliisseln, da er nicht iiber die notwendigen Informationen, also den Ent- 
schliisselungscode verfiigt. Der Validator signiert den Wahlschein, d.h. er stellt die Wahl- 
scheinabgabe bis zu diesem Schritt und die formale Richtigkeit des elektronischen Wahl- 
scheins sicher. Der so signierte Wahlschein (Stimmzettel) wird danach an den Pollster zu- 
riickgeschickt. Der Pollster entschliisselt den vom Validator signierten elektronischen 
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Wahlschein, er entfernt die dem Wahler zugeordnete Kennung (etwa alle Personaldaten 
oder auch eine anonymisierte Kennung) und sendet ein Datenpaket, welches den 
Wahlstring aufweist, zu dem elektronischen Wahlrechner (der Wahlurne), also dem Pse- 
phor. Mit dem Eingang des elektronischen Stimmzettels und seiner Speicherung in der 
Wahlurne wird das Wahlerverzeichnis fur den entsprechenden Wahler gesperrt. Hierzu 
gemigt ein einfacher elektronischer Vermerk, etwa eine Anderung der Statusangabe in dem 
jeweiligen Feld des Wahlerverzeichnisses. Somit ist es ausgeschlossen, da& ein Wahler seine 
Stimme mehrfach abgeben kann, andererseits ist es aber auch beim Abbruch der Wahl 
durch einen technischen Defekt, etwa einem Stromausfall und der damit bedingten Unter- 
brechung des Datenflusses in dem Wahlnetzwerk moglich, dafi dieser Wahler die Wahl 
erneut durchfuhren kann. Nach einer vollstandigen ordnungsgemafi durchgefiihrten Wahl 
erhalt der Wahler eine Meldung, die ihm dies ausdriicklich bestatigt. Der elektronische 
Wahlleiter sendet sodann an den Wahler der bereits gewahlt hat keinen Wahlschein rnehr; 
evtl. bereits mehrfach angeforderte Wahlscheine werden nur in Form des ersten bei dem 
Psephor eingehenden und ordnungsgemafi signierten Wahlscheines beriicksichtigt; alle wei- 
teren werden nicht beriicksichtigt. An dem vereinbarten Wahlstichtag nach SchliefSung der 
Wahllokale, also auch der Trennung des Pollsters von dem Wahlnetzwerk, werden die ver- 
schliisselten Voten von dem Psephor in elektronische Zwischenspeicher transferiert und 
danach vollstandig dem Validator xibergeben, der dann die Auszahlung vornimmt und da- 
nach das Ergebnis berechnet. 

Die Anwendung digitaler Signaturen bietet hierbei die Moglichkeit den Verfahrensablauf 
sicher und komfortabel zu gestalten. So sind mit digitalen Signaturen versehenen Datenpa- 
kete eindeutig dem Validator, Psephor oder Pollster zuzuordnen, je nachdem wer von den 
oben genannten Wahlnetzteilnehmern das jeweilige Datenpaket signiert hat. Die digitale 
Signatur iibernimmt hierbei auch die Funktion einer eindeutig zu identifizierenden Unter- 
schrift, so dafi die signierten Datenpakete garantiert in einer bestimmten Weise uberpriift 
und bearbeitet sind. So signiert der Validator den vom Wahler ausgefiillten und vom Poll- 
ster ubermittelten Stimmzettel ohne von dessen Inhalt Kenntnis erlangen zu konnen. Die 
dann dem Datenpaket zugefiigte Signatur des Validators garantiert dem Pollster somit, dafi 
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das zuriick transferierte Datenpaket ordnungsgemafi weiter bearbeitet werden und damit an 
der Wahl teilnehmen kann. Der Wahler sieht in diesem Schritt, daft der Validator seine 
eigene Wahl angenommen, also signiert hat, er sieht weiterhin, dafi es sich um seine eigene 
von ihm vorgenommene Wahl handelt, da er das signierte und ihm riickiibersandte Da- 
tagramm im gegensatz zum signierenden Validator entschliisseln und prufen kann,.ob hier- 
an unauthorisierte Veranderungen vorgenommen wurden.. Somit ist eine Ubergabe eines 
durch den Validator und durch den jeweiligen Wahler gepriiften und fiir korrekt befunde- 
nen Wahlscheins an den Psphor gesichert. Auch ist diese Ubergabe anonym, da der Pollster 
die Kennung aus dem Datenpaket vorher entfernt ohne die Signatur zu beschadigen. 

So schiitzt das erfindungsgemafie Telekommunikationsprotokoll in dieser Ausfiihrungs- 
form besonders wirksam vor einer unerwiinschten Wahlmanipulation. 

Zum Betrieb der vorstehend erlauterten Ausfiihrungsform des erfindungsgemafien Tele- 
kommunikationsprotokolls dienen vorzugsweise 

auch ein elektronischer Wahlleiter (V alidator) der programmtechnisch so eingerichtet ist, 
dafi er die Berechtigung eines eine elektronische Wahlstelle verwendenden Wahlers zur 
Teilnahme an einer elektronischen Wahl priift und im Falle der Feststellung der Berechti- 
gung des die elektronische Wahlstelle verwendenden Wahlers zur Teilnahme an der elek- 
tronischen Wahl einen elektronischen Wahlschein an die Wahlstelle sendet und der elek- 
tronische Wahlleiter einen an ihn von der elektronischen Wahlstelle zuriickgesandten ver- 
schliisselten elektronischen Wahlschein signiert und dann wieder so von ihm signiert an die 
elektronische Wahlstelle sendet, sowie 

auch ein elektronischer Wahlrechner (Psephor, Urne) der programmtechnisch so eingerich- 
tet ist, dafi auf er nur solche elektronischen Wahlscheine sammelt und/ oder auswertet, die 
auch von einem elektronischen Wahlleiter signiert sind. 

Eine weitere Ausfiihrungsform des Telekommunikationsprotokolls zur anonymen und 
authentischen Abwicklung einer elektronischen Wahl ist dadurch gekennzeichnet, dafi die 
dem Wahler zugeordnete Kennung eine den Wahler identifizierende Identifikation ist. 
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Auch kann die dem Wahler zugeordnete Kennung diesem anonym zugeordnet sein und so 
keine Identifikation des Wahlers darstellen. Vorzugsweise kann dies dadurch geschehen, 
dafi schon in den ersten Schritten der elektronischen Wahl eine Eliminierung der wahler- 
spezifischen Daten, etwa der Personaldaten stattffindet. Je friiher eine solche direkte An- 
onymisierung des "Wahlers durchgefuhrt wird, urn so sicherer ist der Wahler vor einer Iden- 
tifikation seiner Person durch Unbefugte. 

Eine weitere Ausfiihrungsform des Telekommunikationsprotokolls zur anonymen und 
authentischen Abwicklung einer elektronischen Wahl ist dadurch gekennzeichnet, dafi die 
elektronische Wahlstelle den mit der Wahl versehenen und von dem elektronischen Wahl- 
leiter signierten elektronischen Wahlschein wieder entschliisselt, die dem Wahler zugeord- 
nete Kennung entfernt und den elektronischen Wahlschein ohne die Kennung aber mit 
Signatur an den elektronischen Wahlrechner nur dann zur Sammlung und/oder Auswer- 
tung sendet, wenn die elektronische Wahlstelle die Authentizitat des signierten elektroni- 
schen Wahlscheins derart feststellt, dafi die dem Wahler zugeordnete Kennung nach Emp- 
fang vom elektronischen Wahlleiter der Kennung entspricht, wie sie von der elektroni- 
schen Wahlstelle an den elektronischen Wahlleiter gesendet wurde. 

Eine andere Ausfiihrungsform des Telekommunikationsprotokolls zur anonymen und au- 
thentischen Abwicklung einer elektronischen Wahl ist dadurch gekennzeichnet, dafi die 
elektronische Wahlstelle den mit der Wahl versehenen und von dem elektronischen Wahl- 
leiter signierten elektronischen Wahlschein wieder entschlusselt, die dem Wahler zugeord- 
nete Kennung entfernt und den elektronischen Wahlschein ohne die Kennung aber mit 
Signatur an den elektronischen Wahlrechner nur dann zur Sammlung/ Auswertung sendet, 
wenn die elektronische Wahlstelle die Authentizitat des signierten elektronischen Wahl- 
scheins derart feststellt, dafi die vom Wahler getroffene Wahl der Wahl entspricht, wie sie 
von der elektronischen Wahlstelle an den elektronischen Wahlleiter gesendet wurde. 

Die vorgenannten Ausfiihrungsformen beziehen sich dabei auf eine besonders sichere Art 
der Ubermittlung eines bereits signierten elektronischen Wahlscheines von der elektroni- 
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sche Wahlstelle zum elektronischen Wahlrechner, die die Art der Uberpriifung des Inhaltes 
des elektronischen Wahlscheines durch die elektronische Wahlstelle betreffen. 

Eine weitere Ausfuhrungsform des erfindungsgemafien Telekommunikationsprotokolls ist 
dadurch gekennzeichnet, dafi auf dem elektronischen Wahlrechner elektronische Wahl- 
scheine nur gesammelt nicht jedoch ausgewertet werden. Vorzugsweise werden dabei die 
vom elektronischen Wahlrechner gesammelten elektronischen Wahlscheine an den elek- 
tronischen Wahlleiter zur Auswertung gesendet. 

Eine besonders bevorzugte Ausfuhrungsform des Telekommunikationsprotokolls zur an- 
onymen und authentischen Abwicklung einer elektronischen Wahl ist im weiteren dadurch 
gekennzeichnet, dafi nur solche elektronischen Wahlscheine ausgewertet werden, die auch 
vom elektronischen Wahlleiter signiert sind. Diese Ausfuhrungsform ist eine zusatzliche 
Sicherheitsmafinahme, welche vorzugsweise am Ende der Wahl, etwa dem Psephor oder 
auch dem Validator einen weiteren Kontrollschritt ermoglicht. 

Eine weitere Ausfuhrungsform des Telekommunikationsprotokolls zur anonymen und 
authentischen Abwicklung einer elektronischen Wahl ist dadurch gekennzeichnet, dafi die 
Auswertung der elektronischen Wahlscheine in Form einer Zahlung, vorzugsweise nach 
Wahlkategorien, der jeweils getroffenen Wahl also wie bei einer politischen Wahl oder 
Stimmabgabe i.d.R. iiblich erfolgt. 

Zum Betrieb des erfindungsgemafien Telekommunikationsprotokolls kann mindestens ei- 
nes der folgenden Verschlusselungsverfahren Verwendung finden: 

ein Blinding- Verfahren, und/oder 

ein RSA- Verschlusselungsverfahren, und oder 

eine Hashfunktion, vorzugsweise eine Einweg-Hashfunktion. 

Bei einem Blinding-Verfahren werden die Daten mit Hilfe einer nur dem Anwender be- 
kannten Zahl so verschliisselt, dafi sie zur formellen Bearbeitung, etwa der Zahlung, Archi- 
vierung imd Kennzeichnung mit einer digitalen Signatur, zur Verfugung stehen, der eigent- 



WO 02/063824 



PCT/DE01/02334 



-14- 

liche Inhalt, etwa der Wahlstring aber nur dem Anwender bekannt ist. Hierbei ist beson- 
ders zu beachten, das eine Nachricht, welche geblindet und dann zur Signatur verschickt 
wurde nach ihrer Riickiibertragung zusammen mit der Signatur von dem Ersteller der 
Blindung entblindet werden kann ohne die Signatur zu zerstoren. Es konnen also Nach- 
richten oder Datenpakete fur den jeweiligen Empf anger unlesbar, da sie geblindet wurden, 
nur zum Zwecke des Signaturerhaltes verschickt werden. Die so signierten Datenpakete 
honnen hiernach auch von ihrem urspriinglichen Ersteller entblindet und dann weiterbear- 
beitet werden. Die Signatur stellt nur sicher, dafi die Datenpakete formal gepriift wurden. 

In einer weiteren Ausfuhrungsform werden die Daten iiber eine Hashfunktion gesichert. 
Die Sicherung der Daten iiber eine Hahfunktion oder sogar eine Einweghasfunktion er- 
moglicht es die Chronologie der Ereignisse des elektronischen Wahlverfahrens so zu veran- 
dern, dafi sie nicht mehr rekonstruiert werden konnen und somit eine Rekonstruktion der 
Wahl auch wahrend des laufenden Wahlvorganges von nicht authorisierten Stellen nicht 
moglich ist. Hierzu wird dem Datensatz ein fur ihn signifikantes Datum zugeteilt, welches 
aber keinen Aufschlufi iiber dem eigentlichen Datensatz zulafit. Die Verwendung einer 
Hashfunktion anstelle der eigentlichen Nachricht kann zudem auch noch zu einer deutli- 
chen Verringerung des Datenpaketgrofie fiihren und damit die Ubertragungszeit erheblich 
verringern. 

Die zum Betrieb des erfindungsgemafien Telekommunikationsverfahrens verwendete elek- 
tronische Wahlstelle (Pollster), vorzugsweise ein Client-Rechner-System, ist, vorzugsweise 
iiber ein Telekommunikationsnetzwerk, mit einem elektronischen Wahlleiter (Validator), 
vorzugsweise einem ersten Server-Rechner-System und einem elektronischen Wahlrechner 
(Psephor, Urne), vorzugsweise einem zweiten Server-Rechner-System, verbunden und da- 
durch gekennzeichnet, dafi sie programmtechnisch so eingerichtet ist, dafi sie ihren Kom- 
munikationsverkehr zum elektronischem Wahlleiter und zum elektronischen Wahlrechner 
nach einer Ausfuhrungsform des erfindungsgemafien Telekommunikationsprotokolls ab- 
wickelt. 
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Die elektronische Wahlstelle (Pollster) kann dabei eine Lesevorrichtung zum Lesen eines 
elektronisch lesbaren Datentragers, vorzugsweise eines nicht wiederbeschreibbaren Daten- 
tragers, besonders bevorzugterweise einer Chipkarte oder einer CD-ROM oder auch einer 
DVD, aufweisen, die zur Authentifizierung oder Identifikation des Wahlers mittels des 
nicht wiederbeschreibbaren Datentragers dient. 

So kann die Authentifizierung/Identifikation des Wahlers mit Hilfe einer elektronisch les- 
baren Mediums durchgefiihrt werden. Diese Automatisierung der Authentifizierung bedeu- 
tet eine eindeutige Zeitersparnis und weniger Personal, da nicht jeder Wahler durch Augen- 
schein identifiziert werden mufi, sondern sich etwa mit Hilfe seiner Chipwahlkarte aus- 
weist, welche heutzutage falschungssicher erstellt werden konnen. 

Auch kann die elektronische Wahlstelle (Pollster) eine Lesevorrichtung zur Durchfiihrung 
einer biometrischen Identifikation, vorzugsweise einen Retina-Scanner oder ein Fingerab- 
drucklesegerat, besonders bevorzugterweise ein Sensorfeld, aufweisen, die zur Identifikati- 
on des Wahlers dient. In dieser ganz besonderen Ausfiihrungsform wird die Identifikation 
des Wahlers mit Hilfe einer biometrischen Methode, etwa durch Scannen einer Handflache, 
durchgefiihrt. Auch ist der Sicherheitsaspekt bestimmend, da biometrische Mefimethoden 
eine eindeutige Identifkation zulassen, so dafi diese Identifikationsmethode zusammen mit 
einer sicheren Authentifikation eine Manipulation der Wahl am Pollster den Wahler betref- 
fend nahezu ausschlieften. 

Weiterhin kann die elektronische Wahlstelle (Pollster) auch ein elektronisches Stimmabga- 
be-Panel (1) aufweisen, welches vorzugsweise auch eine Leseeinheit fur die elektronisch 
lesbare Chipkarte aufweist und es so auch unerfahrenen Wahlern - bei entsprechender Be- 
dienerfiihrung - ermoglicht, die Wahlstelle ohne fremde Hilfe zu benutzen, was ebenfalls 
der Gewahrleistung der Anonymitat dient. 

Auch konnen die zum Betrieb der elektronischen Wahlstelle (des Pollsters) benotigten 
Software-Module auf nicht wiederbeschreibbarem Datentrager, vorzugsweise auf CD-ROM 
oder auf DVD vorliegen. Hierdurch wird eine Manipulation - etwa durch Trojaner - des 
Pollsters erschwert die Mobilitat des Pollster aber erhoht, wodurch auch der Heim-PC als 
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elektronische Wahlstelle in Frage kommt. Auch eine Kombination der CD-ROM als Tra- 
ger der Betriebssoftware-Module und als Identifikationsausweis des Wahlers kommt hier- 
durch in Frage. 

Alle - insbesondere die vorstehend beschriebenen - Ausfuhrungsformen des Telekommuni- 
kationsprotokolls nach der vorliegenden Erfindung wie auch die Verfahren zum Betrieb 
der einzelnen Systemkomponenten nach der vorliegenden Erfindung, also insbesondere 
von Validator, Pollster und Psephor eignen sich jeweils selbstverstandlich als Computer- 
programmprodukt, welches ein computerlesbares Medium mit Computerprogramm-Code- 
Mitteln aufweist oder als ein Gomputerprogramm auf einem elektronischen Tragersignal 
und bei dem jeweils nach Laden des Computerprogramms der jeweilige Computer durch 
das Programm zum Betrieb der hier beschriebenen jeweiligen Ausfuhrungsform des erfin- 
dungsgemaften Telekommunikationsprotokolls oder des erfindungsgemafien Verfahrens 
zum Betrieb der einzelnen Systemkomponenten veranlafe wird. 

Im folgenden werden nicht einschrankend zu verstehenden Ausfuhrungsbeispiele z.T. an- 
hand der Zeichnung besprochen. In dieser zeigen: 

Fig. 1 schematisch den Informationsflufl bei einer elektronischen Wahl, 

Fig. 2 schematisch den Informationsflufi bei einer elektronischen Wahl in Form einer In- 
ternetkorrespondenszwahl, 

Fig. 3 ein elektronisches Stimmeingabe-Panel, 

Fig. 4 eine elektronische Wahlkabine, und 

Fig. 5 eine Vorrichtung zur Identifikation und Authentisierung unter Verwendung digita- 
len Signaturen, 

alles entsprechend der vorliegenden Erfindung. 



WO 02/063824 



PCT/DE01/02334 



17 



Fig. 1 zeigt schematisch den Informationsflufi bei einer elektronischen Wahl in Form einer 
offentlich kontrollierten Internetwahlkabinenwahl. Hierzu konnte folgendes Ubertra- 
gungsprotokoll genutzt werden. 

Fiir die folgenden Figuren gelten beispielhaft diese Nomenklaturvereinfachungen fur die 
Verschliisselungsverfahren, die Signaturen und die Statuskennzeichen: 



pnv 



W pub 

V • V u 

T pnv? T pub 

P P 

x priv> x pub 

E pr iv5 Epub 

A A 
^priv> ^-pub 



rprivater Schliissel des Wahlers; 

:6ffentlicher Schliissel des Wahlers; 

:privater und offentlicher Schliissel des Validators 

rprivater und offentlicher Schliissel des Psephor; Urnenserver (*) 

rprivater und offentlicher Schliissel des Wahlvorstand, Wahl 

rprivater und offentlicher Schliissel der anonymen Identitat des 
Wahlers 



Zufallszahlenr 

n ? m 

idw 

wtoken 



rBlindingsfaktoren 

rWahlberechtigungsnummer eines Wahlers 
rWahlscheinnummer fiir einen ausgegebenen Wahlschein 



Validator 

Der Wahlamtserver enthalt als elektronisches Wahlerverzeichnis die Datei „Wahlerver- 
zeichnis Wahlkreis XX" mit folgenden Feldernr 



FJVWpub 

FJ/_W1 
F_V_WS 

F JV_Wpriv_ Wkontrolle 

F_V_AV_WS^2 

F V AV WS 3 



offentlicher Schliissel des Wahlers 
Wahllokalnumrner 
Wahlstatus beim Validator 

signierterWahlkontrollstring Wpriv(wkontrolle) 
Anzahl der Wahlversuche bei F_V_WS = 2 
Anzahl der Wahlversuche bei F V WS = 3 
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F_V_AV_WS_6 
FJV_AV_WS_7 
F V AV f S 10 



Anzahl der Wahlversuche bei F_V__WS=6 
Anzahl der Wahlversuche bei F_V_WS = 7 
Anzahl der Wahlversuche bei F V WS=10 



Name : Nachname des Wahlers 

Vorname : Vorname 

Strafie : Straftenname + Hausnummer 

PLZ : Postleitzahl 

Ort : Ort 

Gebdatum : Geburtsdatum 

PAN : Personalausweisnummer 

Fiir die Korrespondenzwahl wird eine Tokenliste(TL) gefiihrt : 

F_TL_wtoken : wtoken 

F TL WS :Wahlstatus des wtoken ; 0 - nicht benutzt 



W pub :6ffentlicher Schliissel des Wahlers, an dem wtolken vergeben 

wurde; (wpub ist nur wahrend des Wahlvorganges temporar 
gespeichert, bei erfolgreicher Wahl wird der Wert von 10 = 
gewahlt iiberschrieben. 

Die UrnenDatei WL hat folgende Struktur: 



:Wahlscheinkennung 

:Mit dem offentlichen Schliissel des Wahlvorstandes verschlus- 
seltes Wahlervotum 

Die Urnenkontrolldatei enthalt folgende Felder: 



Wtoken 

E pub (wahlschein(x)) 



FJP_Apub 

FPWtoken 

FJ>_WL 

FPApriv 

F_P_Vpriv 
scheinkennung 



: offentlicher Schliissel der anonymen Identitat des Wah- 
lers (A pub ) 

Wahlscheinkennung (wtoken) 

Wahllokalnummer (Wl) 

Feld der anonymen Identitat signiertes Wahlervotum und 
Wahlscheinkennung; (A priv (E pub (wahlschein(x), wtoken) 

:der vom Validator signierte Hashwert des Votum, der Wahl- 
V priv (hash(E pub (wahlschein(x)) , wtoken) 
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FJP_Apriv_wkontrolle :mit dem privaten Schliissel der anonymen Identitat signierte 

Wahlkontrollstring A priv (wkontrolle) oder 
A priv (hash (wkontrolle) 



F_P 


_WS 




Wahlstatus beim Psephor 








F_P 


_AV_WS_ 


4 : 


Anzahl der Wahlversuche bei F_ 


_P 


_WS 


= 4 


F_P 


_AV_WS 


J : 


: Anzahl der Wahlversuche bei F 


P 


_WS 


=5 


F_P 


_AV_WS 


_8 


: Anzahl der Wahlversuche bei F 


P 


_WS 


= 8 


F_P 


_AV_WS 


_9 


: Anzahl der Wahlversuche bei F 


P 


_WS 


=9 



WtokenListe 

F_P_Wtoken : wtoken (W ahlscheinkennung) 

F_P_Status : 0 - nicht benutzt; (1 - ausgegeben) 

Je nachdem, ob die Wahl von einem offentlich kontrollierten Eingabestation (Wahlkabine, 
offentliches Terminal) oder von einer privaten Eingabestation (PC o.a.) erfolgt, kann der 
Systemdurchlauf variiert werden. In Abhangigkeit von dem Wahlanlafi und Wahlkontext , 
konnen die Sicherheitsanforderungen verandert werden und das Protokoll variiert werden. 
Die elektronische Wahl findet in 11 Phasen statt: 

Phase 0 : Der Verbindungsaufbau Pollster/Validator 

Das transferierte Datenpaket Nachricht 0 enthalt Informationen zum Aufbau einer SSL- 
Verbindung zwischen Pollster und Validator 

Phase 1 : Ubertragung eines Datenpaketes von Validator an Pollster: 

1. Der Validator erzeugt einen zufalligen Wahlkontrollstring, namlich wkontrolle. 

2. Es wird der hash- Wert des Wahlkontrollstrings errechnet, also hash(wkontrolle). 

3. Der hash-Wert des Wahlkontrollstrings wkontrolle wird mit dem privaten Schliissel des 
Wahlamtes V priv verschliisselt und signiert, es ergibt sich V priv (hash(wkontrolle)) 

4. Der offentliche Schliissel des Wahlamtes V pub , der Wahlkontrollstring und der signierte 
hash-Wert werden als Nachricht 1 vom Validator zum Pollster iibertragen. 
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Das Datenpaket Nachricht 1 enthalt : (V priv (hash(wkontrolle));wkontrolle;V pub ) 

Phase 2 : Ubertragung eines Datenpaketes von Pollster an Validator: 

L Der Pollster priift die Identitat des Validators. 

2. Der Pollster iiberpriift mittels der hash-Funktion die Korrektheit der Ubertragung. 

3. Er signiert mit dem privaten Schliissel des Wahlers W priv den Wahlkontrollstring wkon- 
trolle. 

4. Er verschliisselt den signierten Wahlkontrollstring und die Wahlberechtigungsnummer 
des Wahlers idw der Wahlanmeldung w mit dem offentlichen Schliissel des Wahlamts. 

Das Datenpaket Nachricht 2 enthalt somit: V pub (W priv (wkontrolle); W pub ) 

Phase 3 : Ubertragung eines Datenpaketes von Validator an Pollster: 

1. Der Validator priift die Identitat und Wahlberechtigung des Wahlers. 

• 1st der Wahler nicht wahlberechtigt folgt: Fehlerroutine 1 (Nicht wahlberechtigt). 
1st, der Wahler wahlberechtigt folgt die Uberpriifung der digitalen Signatur 
Wpriv(wkontrolle) durch den Validator. 

• Schlagt die Authentifizierung fehl folgt : Fehlerroutine 2 (keine gultige Signatur). 

Andernfalls iiberpriift der Validator den Wahlstatus (F_V_WS). Folgende Status- 
kennzeichen konnen vorliegen: 

F_V_WS =10: Nachricht „schon gewahlt" 

F_V_WS > 0 und < 10 : Der Wahlvorgang hat schon begonnen ist aber noch nicht 
beendet. 

F_V_WS =0: Beginn des Wahlvorganges 

2. Die Statuskennzahl wird auf Beginn des Wahlvorganges gesetzt: F_V_WS = 1 
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3. Es wird der hash- Wert der Wahlunterlagen Wahlschein (wahlschein), offentlicher 
Schliissels des Psephors (Ppub) und offentlicher Schlxissel des Wahlvorstandes 
(Epub) gebildet: hash(wahlschein,Ppub,Epub) 

4. Dieser hash-Wert wird vom Wahlamt mit Vpriv signiert 
Vpriv(hash(wahlschein,Ppub,Epub)) 

5. Der signierte hash-Wert und die Wahlunterlagen (wahlschein, Ppub, Epub) werden 
mit dem offentlichen Schlxissel des Wahlers verschliisselt und als Nachricht vom Va- 
lidator zum Pollster geschickt. 

Das Datenpaket Nachricht 3 enthalt somit: ^^ pub (Vpriv(hash(wahlschein, P pu b> 
E pub ));wahlschein; P pub ; E pub ) 

Phase 4 : Ubertragung eines Datenpaketes von Pollster an Psephor: 

1. Der Pollster entschliisselt die Nachricht und iiberpriift die Korrektheit. 

2. Er iiberpriift die Identitat von der Signaturen und Verschliisselungen P pub und E pub . 

3. Der Pollster erzeugt ein zufalliges Schliisselpaar als anonyme Identitat (A priv , A pub ) 

4. Er signiert den offentlichen Schliissel der anonymen Identitat und den Wahlkon- 
trollstring mit dem privaten Schlxissel der anonymen Identitat A priv (wkontrolle, 
A pub ). 

5. Der signierte offentlicher Schlxissel und der Wahlkontrollstring und der offentliche 
Schliissel der anonymen Identitat werden mit dem offentlichen Schlxissel des Pse- 
phors verschliisselt und als Nachricht vom Pollster zum Psephor gesandt. 

Das Datenpaket Nachricht 4 enthalt somit: P pub (A priv (wkontrolle,A pub ); wkontrolle,A pub ) 

Phase 5 : Ubertragung eines Datenpaketes von Pspehor an Pollster: 

L Der Psephor entschliisselt die Nachricht 4 und xiberpriift diese auf Korrektheit. 
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2. Der Psephor vergibt fur A pub ein eindeutiges k-stelliges Wahlscheinken- 
nung(wtoken). Es werden folgende Feldwerte gesetzt: 

• FJP_A pub - A pub 

• F JP_WS - 3 (A pub empfangen) 

• FPwtoken = wtoken 

• F__P_A priv =A priv (wkontrolle) 

3. Er signiert die Wahlscheinkennung mit seinem privaten Schliissel Ppriv(wtoken) 
und verschliisselt diese Werte mit dem offentlichen Schliissel der anonymen Identi- 
tat A pub . Der Psephor schickt diese Nachricht zum Pollster. 

Das Datenpaket Nachricht 5 enthalt somit: A pub (P priv (wtoken);wtoken;) 

4. F_P_WS = 4 (W ahlscheinkennung versandt) 

Phase 6 : Ubertragung eines Datenpaketes von Pollster an Validator: 

1. Der Pollster entschliisselt die Nachricht 5 und uberpriift die Korrektheit der "Qber- 
tragung. 

2. Der Wahler fiillt den Wahlschein aus : wahlschein(x) ist der ausgefiillte Wahlschein. 

3. Der ausgefiillte Wahlschein wahlschein (x) wird mit dem offentlichen Schliissel des 
Wahlvorstandes E pub verschliisselt: E pub (wahlschein (x)) 

4. Der Pollster hasht die verschliisselte Wahl zusammen mit dem wtoken: 
hash(E pub (wahlschein(x),wtoken) 

5. Der Pollster blindet diesen hash- Wert von Epub(wahlschein(x)) und Wahlschein- 
nummer (wtoken): blind(m,hash (E pub (wahlschein (x)),wtoken)) 

6. Dieser geblindete Wert wird mit dem privaten Schliissel des Wahlers signiert: 
Wpriv(blind(m ? hash (E pub (wahlschein (x)) , wtoken))) 

7. Der signierte geblindete und gehashte Wert des verschlusselten Wahlvotums und der 
Wahlscheinnummer und der geblindete Wert selbst werden mit dem offentlichen 
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Schlussel des Wahlamtes verschliisselt und als Nachricht vom Pollster an den Vali- 
dator gesandt. 

Das Datenpaket Nachricht 6 enthalt somit: 

V pub (W priv (blind (m, hash (E pub (wahlschein(x)),wtoken))); blind(m, hash ( 
Epub(wahlschein(x))> wtoken))) 

Phase 7 : Ubertragung eines Datenpaketes von V alidator an Pollster: 

1. Der Validator entschliisselt die Nachricht 6 und priift die Korrektheit . 

2. Er signiert die geblindete 5 gehashte Wahlentscheidung und Wahlscheinkennung, und 
die Wahllokalnummer des Wahlers (WL). 

3. Die signierten gehashten geblindeten Werte, die geblindeten Werte und die Wahllo- 
kalnummer werden mit dem offentlichen Schlussel des Wahlers zum Pollster zu- 
riickgesandt. 

Das Datenpaket Nachricht 7 enthalt somit: 

WpubCVprivfalindCm, hash(E pub (wahlschein(x)) 5 wtoken)) ? WL); blind(m, hash(E pub (wahl- 
schein(x)), wtoken)); WL) 

Phase 8 : Ubertragung eines Datenpaketes von P ollster an Psephor: 

1. Der Pollster entschliisselt die Nachricht 7 und priift die digitale Signatur und Kor- 
rektheit. 

2. Er entblindet die signierte geblindete Wahlentscheidung und Wahlscheinnummer. 
Unblind (m, V priv (blind (m, hash (E pub (wahlschein(x)) 5 wtoken)))) - V priv (hash (E pub 
(wahlschein(x)), wtoken)) 

3. Der Pollster bildet zur Wahlbestatigung durch den Psephor: blind(n, 
hash(W pub (A pub )) 

4. Der Pollster signiert die verschlxisselte Wahlentscheidung, Wahlscheinnummer und 
Wahllokalnummer. Die vom Wahlamt und von der anonymen Identitat signierten 
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Werte werden mit dem offentlichen Schliissel des Psephors verschliisselt und zum 
Psephor gesandt. 

Das Datenpaket Nachricht 8 enthalt somit: P pub ( V priv ( hash(E pub (wahlschein(x)); wtoken), 
WL); A pr ^E pub (wahlschein(x),wtoken,WL); wtoken) 

Phase 9 : Ubertragung eines Datenpaketes von Psephor an Pollster: 

1. Der Psephor entschlusselt die Nachricht 8. 

2. Pspehor setzt F_P_WS - 8 (Wahlvotum empfangen) 

3. Die Signatur des Wahlamtes wird mit V pub5 die Signatur der anonymen Identitat 
wird mit A pub uberpriift. 

4. Durch Vergleich der resultierenden Werte wird die Korrektheit des empfangenen 
Votums gesichert. 

5. Der Psephor legt die E pub (wahlschein(x) und die Wahlscheinnummer in die Urne 
WL 

6. In der wtoken-Liste wird der Status auf 2 = „in Urne gelegt" gesetzt 

7. In der Wahlkontrolldatei werden zu Kontrollzwecken gespeichert: 

• F P WL = WL 

• F_P_V priv = V priv (E pub (wahlschein(x) 5 wtoken, WL) 

• F_P_A priv = A pHv (E pub (wahlschein(x), wtoken, WL) 

8. F_P_WS = 9 (Wahlschein in Urne) 

9. Der Psephor erzeugt eine eindeutige Wahlkontrollzahl i 

10. Dieser signierte Wahlbestatigung wird vom Psephor mit dem offentlichen Schliissel 
der anonymen Identitat zum Pollster geschickt. 

Das Datenpaket Nachricht 9 enthalt somit: A pub (P priv (Wahlbestatigung); Wahlbestati- 
gung) 
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Phase 10 : Ubertragung eines Datenpaketes von P ollster an Validator: 

1. Der Pollster entschliisselt und priift die Korrektheit der Nachricht 9. 

2. Die Wahlkontrollzahl i wird dem Wahler ausgegeben. 

3. Der Pollster leitet diese Nachricht als Wahlbestatigung signiert und verschliisselt an 
den Validator weiter 

Das Datenpaket Nachricht 10 enthalt somit: V pub (W priv (P priv (wahlbestatigung); W pub ); 
wahlbestatigung; W pub ) 

Phase 11 : Ubertragung eines Datenpaketes von V alidator an Pollster 

1. Der Validator entschliisselt und priift die Korrektheit der Nachricht 10. 

2. Der Wahlstatus beim Validator wird auf „10 — gewahlt" gesetzt. 

3. Der Validator erzeugt eine Wahlkontrollzahl i 

4. Der Validator schickt die Wahlbestatigung mit der Wahlkontrollzahl i 

Das Datenpaket Nachricht 11 enthalt somit : W pub (V priv (P priv (wahlbestatigung) 5 i); wahlbe- 
statigung; i) 

5. Der Pollster priift die Nachricht 

6. Die Wahlbestatigung und die Wahlkontrollzahl i auf dem Eingabemonitor mitge- 
teilt und/oder ausgedruckt. 

Fig. 2 zeigt schematisch den Informationsflufi der elektronischen Wahl in Form einer In- 
ternetkorrespondenszwahl. Bei dieser Form der Wahl entfallen die offentlichen Wahlkabi- 
nen. Die Wahl kann an jedem mit dem Internet verbundenen Pc durchgefuhrt werden. 

Vorphase: Der Psephor erzeugt vor der Wahl eine Liste von k-stelligen Wahltoken (W ahl- 
scheinkennungen) und schickt diese verschliiselt an den Validator. (Sie kann auch - auf ein 
Medium gespeichert - zum Validator gebracht werden.) Wobei TL die Tokenliste darstellt 
(jedes Wahltoken ist zusatzlich verschliisselt). 
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Das Datenpaket enthalt folgende Informationen: V pub (P priv (hash(TL)), TL) 

Der Validator bestatigt hierauf den Erhalt der Liste mit dem Datenpaket: 
P P ub(V p H V (hash(TL)) 5 TL) 

Phase 0 : Verbindungsaufbau Pollster/Validator 

Das Datenpaket Nachricht 0 enthalt Informationen zum Aufbau einer SSL-Verbindung 
zwischen Pollster und Validator. 

Phase 1 : Ubertragung eines Datenpaketes von Validator an Pollster: 

1. Der Validator erzeugt einen zufalligen Wahlkontrollstring (wkontrolle) 

2. Es wird der hash-Wert des Wahlkontrollstrings errechnet: hash (wkontrolle) 

3. Der hash-Wert des Wahlkontrollstrings wkontrolle wird mit dem privaten Schliissel 
des Wahlamtes Vpriv verschliisselt und signiert: 

4. V priv (hash(wkontrolle)) 

5. Der offentliche Schliissel des Wahlamtes V pub , der Wahlkontrollstring und der si- 
gnierte hash-Wert werden als Nachricht 1 vom Validator zum Pollster iibertragen 

Das Datenpaket Nachricht 1 enthalt somit : (V priv (hash(wkontrolle));wkontrolle;V pub ) 

Phase 2 : Ubertragung eines Datenpaketes von Pollster an Validator: 

L Der Pollster priift die Identitat des Validators. 

2. Der Pollster uberpriift mittels der hash-Funktion die Korrektheit der Ubertragung 

3. Er signiert mit dem privaten Schliissel des Wahlers W priv den Wahlkontrollstring 
wkontrolle. 
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4. Er verschliisselt den signierten Wahlkontrollstring und seinen offentlichen Schliissel 
mit dem offentlichen Schliissel des Wahlamts. 

5. Diese Nachricht schickt der Pollster an den Validator. 

Das Datenpaket Nachricht 2 enthalt somit: V pub (W priv (wkontrolle); W pub ) 

Phase 3 : Ubertragung eines Datenpaketes von Validator an Pollster; 

1. Der Validator priift die Identitat und Wahlberechtigung des Wahlers 

1st Wahler nichtwahlberechtigt : Fehlerroutine 1 (Nicht wahlberechtigt) 
Schlagt die Authentifizierung fehl: Fehlerroutine 2 (keine gultige Signatur) 
Andernfalls : Uberpriifung des Wahlstatus (F_V_WS) 

• Falls FJV_WS = 10 : Nachricht „schon gewahlt" 

Falls F_V_WS > 0 und < 10 : Der Wahlvorgang hat schon begonnen ist aber noch 
nicht beendet. 

• Falls F_V JWS = 0 : Beginn des Wahlvorganges 

2. Die Wahlstatuskennzahl wird auf 1 gesetzt. Die Wahl beginnt; F__V_WS = 1 

3. Es wird der hash-Wert der Wahlunterlagen( Wahlschein (wahlschein), offentlicher 
Schliissels des Psephors (P pub ) und offentlicher Schliissel des Wahlvorstandes (E pub ) 
gebildet: hash(wahlschein,P pub ,E pub ) 

4. Dieser hash-Wert wird vom Wahlamt mit V priv signiert; V priv (hash(wahlschein, wto- 
ken 5 P pub ,E P ub)) 

5. Der signierte hash-Wert und Wahlunterlagen (wahlschein, wtpken, P pub5 E pub ) wer- 
den mit dem offentlichen Schliissel des Wahlers verschliisselt und als Nachricht vom 
Validator zum Pollster geschickt. 

6. Beim Validator wird in die Liste TL das Statusfeld des wtokwn auf idw fur die Dau- 
er des Wahlvorganges gesetzt. 
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Das Datenpaket Nachricht 3 enthalt somit: W pub (V priv (hash (wahlschein, wtoken, P pub , 
E pub)); wahlschein; wtoken, P pub ; E pub ) 



Phase 4 : Ubertragung eines Datenpaketes von P ollster an Validator: 

1. Der Pollster entschliisselt die Nachricht und uberpriift die Korrektheit der Ubertra- 
gung. 

2. Der Wahler fiillt den Wahlschein aus : wahlschein(x) ist der ausgefiillte Wahlschein. 

3. Der ausgefiillte Wahlschein wahlschein(x) wird mit dem offentlichen Schliissel des 
Wahlvorstandes E pub verschliisselt: Epub(wahlschein(x)) 

4. Der Pollster hashed E pub (wahlschein (x)) und die Wahlscheinnummer wtoken und 
blinded sie mit einem zufalligen Blindingsfaktor m : blind(m, 
hash(Epub(wahlschein(x)) ? wtoken)) 

5. Dieser Wert wird mit dem privaten Schliissel des Wahlers signiert: 
6 - W priv (blind(m 5 hash (E pub (wahlschein (x)) 3 wtoken)) 

7. Der signierte geblindete und gehashte Wert des verschliisselten Wahlvotums und der 
Wahlscheinnummer und der geblindete Wert selbst werden mit dem offentlichen 
Schliissel des Wahlamtes verschliisselt und als Nachricht vom Pollster an den Vali- 
dator gesandt. 

Das Datenpaket Nachricht 4 enthalt somit: V pub (W priv (blind(n, hash(E pub (wahlschein(x)), 
wtoken))); blind(n 5 hash(Epub(wahlschein(x)), wtoken))) 

Phase 5 : Ubertragung eines Datenpaketes von Validator an Pollster: 

1. Der Validator entschliisselt die Nachricht 4 und priift die Korrektheit. 

2. Er signiert die geblindete Wahlentscheidung und Wahlscheinkennung, und die 
Wahllokalnummer des Wahlers (WL). 

3. Die signierten geblindeten hash-Werte, der geblindeten hash-Werte und 
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4. die Wahllokalnummer werden mit dem offentlichen Schliissel des Wahlers ver- 
schlusselt zum Pollster zuriickgesandt. 

Das Datenpaket Nachricht 5 enthalt somit: W pub (V priv (blind(m, hash(E pub (wahlschein(x)), 
wtoken)), WL); blind(m, hash(E pub (wahlschein(x)), wtoken); WL)) 

Phase 6 ; Ubertragung eines Datenpaketes v on Pollster an Psephor: 

1. Der Pollster entschliisselt die Nachricht und priift die digitale Signatur und Kor- 
rektheit der Nachricht. 

2. Er entblindet die signierte geblindete gehashte Wahlentscheidung und Wahlschein- 
nummer. 

3. Der Pollster signiert die verschlusselte Wahlentscheidung, Wahlscheinnummer, 
WahlkreisVWahllokalnummer. 

4. Die vom Wahlamt und von der anonymen Identitat signierten Werte V priv 
(hash(E pub (wahlschein(x), wtoken), WL) und A priv (Epub(wahlschein(x), wtoken, WL 
) werden mit dem offentlichen Schliissel des Psephors verschlusselt und zum Pse- 
phor gesandt. Diese Nachricht wird als Mail mit einer anonymisierten, u.U. fiktiven 
AbsenderIP versehen, die der Server fiber eine Firewall kontrollieren kann. 

Das Datenpaket Nachricht 6 enthalt somit: P pub ( V priv (hash(E pub (wahlschein(x)),wtoken) 5 
WL); A priv (E pub (wahlschein(x)); wtoken, WL);A pub ) 

Phase 7 : Ubertragung eines Datenpaketes von Psephor an Validator 

1. Der Psephor entschliisselt die Nachricht. 

2. Die Signatur des Wahlamtes wird mit V pub iiberpriift, die Signatur der anonymen 
Identitat wird mit A pub iiberpriift. 

3. Pspehor setzt die Wahlstatuskennzahl auf F_P_WS = 8 (Wahlvotum empfangen). 
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4. Durch Vergleich der resultierenden Werte wird die Korrektheit des empfangenen 
Votums gesichert. 

5. Es wird gepriift ,ob wtoken aus der Wahltokenliste TL stammt. 

6. Der Psephor legt die E pub (wahlschein(x)) und die Wahlscheinnummer in die Urne 
WL. 

7. In der wtoken-Liste wird der Status des wtoken auf 2 = „in Urne gelegt" gesetzt. 

8. In der Wahlkontrolldatei werden zu Kontrollzwecken gespeichert: 

• FJ^WL ~ WL 

• F_P_V priv = V priv (hash(E pub (wahischein(x), ,wtoken) ? WL) 

• F_P_A priv = AprivCEp^CwahlscheinCx), wtoken, WL) 

(Die Felder FJPjwtoken = wtoken und F_P_Apub = Apub sind schon gespeichert) 

9. Die Wahlstatuskennzahl FJP_WS wird auf 9 gesetzt. (Wahlschein in Urne) 

10. Der Psephor signiert die Wahlbestatigung. 

11. Diese Nachricht wird vom Psephor signiert mit dem offentlichen Schliissel des Va- 
lidators zum Validator geschickt. 

Das Datenpaket Nachricht 7 enthalt somit: V pub (P priv (wtoken), wahlbestatigung); wtoken; 
wahlbestatigung) 

Phase 8 : Ubertragung eines Datenpaketes von Validator an Pollster 

1. Der Validator entschlusselt und priift die Korrektheit der Nachricht 7. 

2. Der Wahlstatus von wtoken (= idw) wird in der Liste der Wahltoken wird auf 2 (= 
„in Urne") gesetzt. Der Wahlstatus beim Validator wird auf „10 = gewahlt" gesetzt. 

3. Der Validator bildet eine Wahlkontrollzahl i und leitet die Wahlbestatigung und die 
Wahlkontrollzahl weiter an den Pollster weiter: • ■ ■ 
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Das Datenpaket Nachricht 8 enthalt somit: W pub (V priv (wahlbestatigung, i); P priv (wahlbe- 
statigung, i);) 

Phase 9 : Ubertragung eines Datenpaketes yon Psephor an den Validator 

1. Nach Beendigung der Wahl und nach Konsistenziiberpriifungen wird die Urnen- 
datei an den Validator ubermittelt. V pub (P priv (UrneJKX), Urne_XX) 

2. Die Voten werden durch den Wahlvorstand mittels E priv entschliisselt und ausge- 
zahlt. 

3. Nach der Auszahlung werden die Stimmen bekannt gegeben und mittels Internet an 
die Wahlleiter ubermittelt. 

Fig. 3 zeigt ein elektronisches Stimmeingabe Panel 1. Dies ist ein vorzugsweise in der 6f- 
fentliche Wahlkabine eingerichtetes Panel, welches mit Hilfe biometrischer Messung eine 
Eindeutige Identifikation des Benutzers zulasst. Auf dem Panel sind hierzu Sensorfelder 2 
angebracht. 

Fig. 4 zeigt eine elektronische Wahlkabine 3 mit dem elektronische Stimmeingabe-Panel 1. 
Diese elektronische Wahlkabine 3 ist direkt mit dem Wahlnetzwerk verbunden und ermog- 
licht so die direkte und einfache Abwicklung der Wahl. 

Fig. 5 zeigt eine Vorrichtung zur Identifikation und Authentisierung unter Verwendung 
digitalen Signaturen. Hierzu wird das Sensorfeld 2 zur Aufnahme der biometrischen Mes- 
sung und eine Chipkarte 4, auf welcher Personal- und Verwaltungsdaten stehen benotigt. 
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Titel: Telekommunikationsprotokoll, -system und -vorrichtungen zur anonymen und 

authentischen Abwicklung einer elektronischen Wahl 



Patentansprtiche 



1. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl, wobei 

von einer elektronischen Wahlstelle ein elektronischer Wahlschein von einem elektro- 
nischen Wahlleiter angefordert wird, 

der elektronische Wahlleiter die Berechtigung eines die elektronische Wahlstelle ver- 
wendenden Wahlers zur Teilnahme an der elektronischen Wahl priift und im Falle der 
Feststellung der Berechtigung des die elektronische Wahlstelle verwendenden Wahlers 
zur Teilnahme an der elektronischen Wahl einen elektronischen Wahlschein an die 
Wahlstelle sendet, 

die elektronische Wahlstelle den vom elektronischen Wahlleiter empfangenen elektro- 
nischen Wahlschein mit einer von einem Wahler elektronisch getroffenen Wahl ver- 
sieht, und 
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die elektronische Wahlstelle den mit der Wahl versehenen elektronischen Wahlschein 
an einen elektronischen Wahlrechner zur Sammlung und/ oder Auswertung sendet, 

dadurch gekennzeichnet, dafi 

die der Person des Wahlers eindeutig zugeordneten Daten und die von dem Wahler ge- 
troffene elektronische Wahl in alien Phasen der Verarbeitung oder Ubertragung ent- 
weder 

voneinander getrennt oder 
verschliisselt oder 

voneinander getrennt und verschliisselt 

vorliegen. 

2. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach Anspruch 1, dadurch gekennzeichnet, dafi 

die elektronische Wahlstelle den elektronischen Wahlschein mit der getroffenen Wahl 
und mit einer dem Wahler zugeordneten Kennung versehen, verschliisselt an den elek- 
tronischen Wahlleiter zuriicksendet, 

der elektronische Wahlleiter den an ihn zuriickgesandten verschliisselten elektroni- 
schen Wahlschein signiert und dann wieder so von ihm signiert an die elektronische 
Wahlstelle sendet, 

die elektronische Wahlstelle den mit der Wahl versehenen und von dem elektroni- 
schen Wahlleiter signierten elektronischen Wahlschein wieder entschliisselt, die dem 
Wahler zugeordnete Kennung entfernt und den elektronischen Wahlschein im Falle 
seiner Authentizitat ohne die Kennung aber mit Signatur an den elektronischen Wahl- 
rechner zur Sammlung und/ oder Auswertung sendet. 
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3. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach Anspruch 2, dadurch gekennzeicb.net, dafi die dem Wahler 
zugeordnete Kennung eine den Wahler identifizierende Identifikation ist. 

4. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach Anspruch 2, dadurch gekennzeichnet, dafi die dem Wahler 
zugeordnete Kennung diesem anonym zugeordnet wird und so keine Identifikation des 
Wahlers darstellt. 

5. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 2 bis 4 dadurch gekennzeichnet, dafi 
die elektronische Wahlstelle den mit der Wahl versehenen und von dem elektroni- 
schen Wahlleiter signierten elektronischen Wahlschein wieder entschliisselt, die dem 
Wahler zugeordnete Kennung entfernt und den elektronischen Wahlschein ohne die 
Kennung aber mit Signatur an den elektronischen Wahlrechner zur Sammlung 
und/oder Auswertung nur dann sendet, wenn die elektronische Wahlstelle die Au- 
thentizitat des signierten elektronischen Wahlscheins derart feststellt, dafi die dem 
Wahler zugeordnete Kennung nach Empfang vom elektronischen Wahlleiter der Ken- 
nung entspricht, wie sie von der elektronischen Wahlstelle an den elektronischen 
Wahlleiter gesendet wurde. 

6. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 2 bis 5 dadurch gekennzeichnet, dafi 
die elektronische Wahlstelle den mit der Wahl versehenen und von dem elektroni- 
schen Wahlleiter signierten elektronischen Wahlschein wieder entschliisselt, die dem 
Wahler zugeordnete Kennung entfernt und den elektronischen Wahlschein ohne die 
Kennung aber mit Signatur an den elektronischen Wahlrechner zur Sammlung 
und/oder Auswertung nur dann sendet, wenn die elektronische Wahlstelle die Au- 
thentizitat des signierten elektronischen Wahlscheins derart feststellt, dafi die vom 
Wahler getroffene Wahl der Wahl entspricht, wie sie von der elektronischen Wahlstel- 
le an den elektronischen Wahlleiter gesendet wurde. 
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7. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 2 bis 6 dadurch gekennzeichnet, dafi 
auf dem elektronischen Wahlrechner elektronische Wahlscheine nur gesammelt nicht 
jedoch ausgewertet werden. 

8. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach Anspruch 7 dadurch gekennzeichnet, dafi die vom elektro- 
nischen Wahlrechner gesammelten elektronischen Wahlscheine an den elektronischen 
Wahlleiter zur Auswertung gesendet werden. 

9. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 2 bis 8 dadurch gekennzeichnet, dafi 
nur solche elektronischen Wahlscheine gesammelt und/ oder ausgewertet werden, die 
auch vom elektronischen Wahlleiter signiert sind. 

10. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 2 bis 9 dadurch gekennzeichnet, dafi 
die Auswertung der elektronischen Wahlscheine in Form einer Zahlung, vorzugsweise 
nach Wahlkategorien, der jeweils getroffenen Wahl erfolgt. 

11. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 1 bis 10, dadurch gekennzeichnet, dafi 
mindestens eines der verwendeten Verschlusselungsverfahren ein Blinding-Verfahren 
ist. 

12. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 1 bis 11, dadurch gekennzeichnet, dafi 
mindestens eines der verwendeten Verschlusselungsverfahren ein RSA- 
Verschlusselungsverfahren ist. 

13. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 1 bis 12 dadurch gekennzeichnet, dafi 
Daten iiber eine Hashfunktion gesichert iibertragen werden. 
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14. Elektronisches Wahlsystem zur Durchfiihrung einer elektronischen Wahl mit minde- 
stens einem elektronischen Wahlleiter (Validator), vorzugsweise einem ersten Server- 
Rechner-System, mindestens einem elektronischen Wahlrechner (Psephor, Urne) vor- 
zugsweise einem zweiten Server-Rechner-System, und mindestens einer elektronischen 
Wahlstelle (Pollster), vorzugsweise einem Client-Rechner-System, wobei die elektroni- 
sche Wahlstelle mit dem elektronischen Walleiter und dem elektronischen Wahlrech- 
ner, vorzugsweise iiber ein Telekommunikationsnetzwerk, verbunden ist und das elek- 
tronische Wahlsystem programmtechnisch so eingerichtet ist, dafi es nach dem Tele- 
kommunikationsprotokoll zur anonymen und authentischen Abwicklung einer elek- 
tronischen Wahl nach einem der Anspriiche 1 bis 13 arbeitet. 

15. Elektronisches Wahlsystem zur Durchfiihrung einer elektronischen Wahl nach An- 
spruch 14, dadurch gekennzeichnet, dafi der elektronische Wahlleiter und der elektro- 
nischer Wahlrechner auf dem gleichen Rechner-System, vorzugsweise einem Server- 
Rechner-System, vorliegen. 

16. Elektronischer Wahlleiter (Validator), vorzugsweise ein Server-Rechner-System, wel- 
cher, vorzugsweise uber ein Telekommunikationsnetzwerk, mit mindestens einer elek- 
tronischen Wahlstelle (Pollster), vorzugsweise einem Client-Rechner-System, verbun- 
den ist, und der elektronische Wahlleiter programmtechnisch so eingerichtet ist, dafi er 
die Berechtigung eines die elektronische Wahlstelle verwendenden Wahlers zur Teil- 
nahme an einer elektronischen Wahl priift, dadurch gekennzeichnet, dafi 

die der Person des Wahlers eindeutig zugeordneten Daten und die von dem Wahler ge- 
troffene elektronische Wahl in alien Phasen der Verarbeitung auf dem elektronischen 
Wahlleiter oder Ubertragung zum oder vom elektronischen Wahlleiter entweder 

voneinander getrennt oder 
verschlusselt oder 

voneinander getrennt und verschlusselt 

vorliegen. 
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17. Elektronischer Wahlleiter (Validator) nach Anspruch 16, dadurch gekennzeichnet, dafi 
dieser programmtechnisch so eingerichtet ist, dafi er die Berechtigung eines eine elek- 
tronische Wahlstelle verwendenden Wahlers zur Teilnahme an einer elektronischen 
Wahl priift und im Falle der Feststellung der Berechtigung des die elektronische Wahl- 
stelle verwendenden Wahlers zur Teilnahme an der elektronischen Wahl einen elek- 
tronischen Wahlschein an die Wahlstelle sendet und der elektronische Wahlleiter einen 
an ihn von der elektronischen Wahlstelle zuriickgesandten verschliisselten elektroni- 
schen Wahlschein signiert und dann wieder so von ihm signiert an die elektronische 
Wahlstelle sendet. 

18. Elektronischer Wahlrechner (Psephor, Urne), vorzugsweise ein Server-Rechner- 
System, welcher, vorzugsweise iiber ein Telekommunikationsnetzwerk, mit minde- 
stens einer elektronischen Wahlstelle (Pollster), vorzugsweise einem Client-Rechner- 
System, verbunden ist, wobei der elektronische Wahlrechner programmtechnisch so 
eingerichtet ist, dafi er eine Sammlung und/ oder Auswertung der, an ihn von der elek- 
tronischen Wahlstelle gesendeten elektronischen Wahlscheine vornimmt, dadurch ge- 
kennzeichnet, dafi 

die der Person des Wahlers eindeutig zugeordneten Daten und eine vom Wahler ge- 
troffene elektronische Wahl in alien Phasen der Verarbeitung auf dem elektronischen 
Wahlrechner oder Ubertragung zum oder vom elektronischen Wahlleiter entweder 

voneinander getrennt oder 
verschliisselt oder 

voneinander getrennt und verschliisselt 

vorliegen. 

19. Elektronischer Wahlrechner (Psephor, Urne) nach Anspruch 18, dadurch gekenn- 
zeichnet, dafi dieser programmtechnisch so eingerichtet ist, dafi auf er nur solche elek- 
tronischen Wahlscheine sammelt und/oder auswertet, die auch von einem elektroni- 
schen Wahlleiter signiert sind. 
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20. Elektronischer Wahlrechner (Psephor, Urne) nach Anspruch 16 oder 17, dadurch ge- 
kennzeichnet, dafi der elektronische Wahlrechner die Auswertung in Form einer Zah- 
lung, vorzugsweise nach Wahlkategorien, der jeweils getroffenen Wahl vornimmt. 

21. Elektronische Wahlstelle (Pollster), vorzugsweise ein Client-Rechner-System, welche, 
vorzugsweise iiber ein Telekommunikationsnetzwerk, mit einem elektronischen 
Wahlleiter (Validator), vorzugsweise einem ersten Server-Rechner-System und einem 
elektronischen Wahlrechner (Psephor, Urne), vorzugsweise einem zweiten Server- 
Rechner-System, verbunden ist, dadurch gekennzeichnet, daft sie programmtechnisch 
so eingerichtet ist, dafi sie ihren Kommunikationsverkehr zum elektronischem Wahl- 
leiter und zum elektronischen Wahlrechner nach dem Telekommunikationsprotokoll 
zur anonymen und authentischen Abwicklung einer elektronischen Wahl nach einem 
der Anspriiche 1-13 abwickelt. 

22. Elektronische Wahlstelle (Pollster) nach Anspruch 21, dadurch gekennzeichnet, dafi 
die elektronische Wahlstelle eine Lesevorrichtung zum Lesen eines elektronisch lesba- 
ren Datentragers, vorzugsweise eines nicht wiederbeschreibbaren Datentragers, beson- 
ders bevorzugterweise einer Chipkarte (4) oder einer CD-ROM oder auch einer DVD, 
aufweist, die zur Authentifizierung oder Identifikation des Wahlers mittels des nicht 
wiederbeschreibbaren Datentragers dient. 

23. Elektronische Wahlstelle (Pollster) nach Anspruch 21 oder 22, dadurch gekennzeich- 
net, dafi die elektronische Wahlstelle eine Lesevorrichtung zur Durchfiihrung einer 
biometrischen Identifikation, vorzugsweise einen Retina-Scanner oder ein Fingerab- 
drucklesegerat, besonders bevorzugterweise ein Sensorfeld (2), aufweist, die zur Identi- 
fikation des Wahlers dient. 

24. Elektronische Wahlstelle (Pollster) nach Anspruch 21, 22 oder 23, dadurch gekenn- 
zeichnet, dafi die elektronische Wahlstelle ein elektronisches Stimmabgabe-Panel (1) 
aufweist. 
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25. Elektronische Wahlstelle (Pollster) nach einem der Anspriiche 21, 22, 23 oder 24, da- 
durch gekennzeichnet, dafi die zum Betrieb der elektronischen Wahlstelle benotigten 
Software-Module auf nicht wiederbeschreibbarem Datentrager, vorzugsweise auf CD- 
ROM oder auf DVD vorliegen. 

26. Computerprogrammprodukt mit Computerprogramm-Code-Mittel zum Laden in den 
Speicher eines Computers, wobei die Computerprogramm-Code-Mittel nach ihrem 
Laden einen Computer zum Betrieb des Telekommunikationsprotokolls nach einem 
der Anspriiche 1 bis 13 veranlassen, wahrend das Computerprogramm auf dem Com- 
puter ablauft. 

27. Computerprogramm auf einem elektronischen Tragersignal zum Laden in den Spei- 
cher eines Computers, welches nach Laden des Computerprogramms in den jeweiligen 
Computer diesen zum Betrieb des Telekommunikationsprotokolls nach einem der An- 
spriiche 1 bis 13 veranlafit, wahrend das Computerprogramm auf dem Computer ab- 
lauft. 
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